Todo esto comenzò con la consulta loca de un compañero de trabajo, su pregunta fue: "Tenes idea que puede ser, que cuando mi vecina conecta su router me quedo sin internet?" ... a lo que, incredulo, no tuve mas que seguir indagando en el tema, no entraba en mi cabeza semejante escenario.

Bueno, asi fue que decidì mirar un poco esto; Entonces me puse a jugar y para mi sorpresa me di cuenta de que Telecentro PUEDE sniffearse!!!!!. Si esto apareciera en SecurityFocus, el titulo rezaria :"Telecentro prone to arp poisoning attack!"

No tengo idea de cual es la arquitectura que utilizan, pero es evidente que es un desastre, Que ISP permite que cualquiera modifique las tablas ARP de CUALQUIERA?

Los que saben lo que eso significa, entederan de la gravedad de este asunto, y solo basta con envenenar dichas tablas para comenzar a ver trafico ajeno.

Como sigo con esto? Me quejo con Telecentro? Haran caso? Arreglaran el tema?
No sè... Lo que si me queda clarisimo, es por que se suele poner lento, MUY lento de vez en cuando... alguien mas debe estar sniffeando mis paquetes.

Por ahora, no envien informacion sensible a travez de Telecentro, cualquiera podria estar leyendo.

Imagenes testigo:






Èxitos.

[DevNull]

Etiquetas: seguridad, sniffear, sniffing, telecentro